ГлавнаяБаза уязвимостей БДУ → BDU:2022-04118
7.8высокая

BDU:2022-04118

Уязвимость функции njs_array_prototype_sort() интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость функции njs_array_prototype_sort() интерпретатора njs сервера nginx связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
njs (до 0.7.4)
Способ устранения

Использование рекомендаций:
https://github.com/nginx/njs/commit/8b39afdad9a0761e0a5d4af1a762bd9a6daef572

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-UNMANAGED-NGINXNJS-2858277https://vuldb.com/ru/?id.201139https://github.com/nginx/njs/commit/8b39afdad9a0761e0a5d4af1a762bd9a6daef572https://github.com/nginx/njs/issues/486
Проверьте безопасность своего сайта и почты → Полная проверка домена